Contact
QR code for the current URL

Story Box-ID: 172425

Panda Security Germany Dr. Alfred-Herrhausen-Allee 26 47228 Duisburg, Germany http://www.pandasecurity.com
Contact Ms Margarita Mitroussi +49 2065 961320
Company logo of Panda Security Germany
Panda Security Germany

Erschreckend: Panda Security entdeckt mehrere Gratis-Phishing-Kits

Kostenfreie Bausätze für zielgerichtete Angriffe auf verschiedene Webseiten

(PresseBox) (Duisburg, )
Kostenpflichtige Bausätze zum Erstellen von Malware-Mustern oder gefakten Webseiten kursieren schon seit einiger Zeit im Internet. Doch nun haben die Experten in den Panda Security Laboren mehrere Kits für Phishing-Angriffe entdeckt, die kostenfrei erhältlich sind. Mit diesen Tools können Kunden von Banken ausspioniert, E-Mail Accounts von GMail oder Yahoo! geknackt sowie Passwörter für Online-Spiele (Xbox) und Zugangsdaten für Blogs (Fotoblog) in die Hände von Kriminellen gelangen.

Luis Corrons, Technischer Direktor der PandaLabs, zeigt sich angesichts dieser Entwicklung besorgt: „Wirklich erstaunt hat uns, dass diese Phishing-Kits kostenfrei verfügbar sind. Da solche Tools einfach zu bedienen sind, werden sie auch immer öfter eingesetzt, was dazu beiträgt, dass Phishing-Attacken weiter zunehmen und das Risiko sowohl für einzelne Computer-Nutzer als auch für Unternehmen Opfer eines Phishing-Angriffs zu werden steigt. Einer Gartner Studie zufolge haben allein in den USA im Jahr 2007 Computer-Nutzer einen finanziellen Schaden von insgesamt 3,2 Milliarden Dollar erlitten.“

Auf der entsprechenden Internetseite entscheidet sich der Nutzer für den Phishing-Bausatz seiner Wahl und kann anschließend zwei Dateien herunterladen: Mit der ersten lassen sich schädliche Mails erstellen, die den Anschein erwecken von Online-Banken oder E-Commerce Plattformen zu stammen. Die zweite Datei dient der Erstellung betrügerischer Webseiten, die den Internetauftritten renommierter E-Commerce Unternehmen gleichen.

Zusätzlich zu den beiden Dateien, aus denen das Phishing-Konstruktions-Set besteht, wird noch ein PHP Programm zum Versendem der E-Mails kostenfrei angeboten. Der weitere Vorgang gehört zur typischen Phishing-Routine: Die gefälschte Nachricht inklusive Link zur manipulierten Webseite wird an verschiedene E-Mail Adressen versendet. Auf der gefälschten Seite werden User dazu aufgefordert, die für den Kriminellen interessanten Daten einzugeben.
„Die benötigten Adressen-Listen sind im Internet zu finden – einige sogar gratis. Es wird also immer einfacher und günstiger, in diesem Fall sogar komplett kostenfrei, einen Phishing-Angriff zu starten“, so Corrons.

Die gestohlenen Daten werden als TXT Dateien auf einem Server gesammelt oder als E-Mail übermittelt.

Panda Security Germany

Über Panda Security
Seit seiner Gründung 1990 in Bilbao kämpft Panda Security gegen alle Arten von Internet-Angriffen. Als Pionier der Branche reagierte das IT-Sicherheitsunternehmen mit verhaltensbasierten Erkennungsmethoden und der Cloud-Technologie auf die neuen Anforderungen des Marktes. Dank der speziellen Cloud-Technologien greifen User via Internet auf die weltweit größte Signaturdatenbank zu und erhalten schnellen und zuverlässigen Virenschutz ohne lokales Update. Der dramatische Zuwachs neuer Schädlinge verlangt immer intelligentere Abwehrmechanismen. So wächst der IT-Spezialist stetig: Mehr als 56 internationale Niederlassungen, ein Kundenstamm aus über 200 Ländern und landesweiter Support in der jeweiligen Sprache belegen die globale Präsenz.
Weitere Informationen auf den offiziellen Webseiten www.pandanews.de und www.pandasecurity.com

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.